Digital Arts News Watch

東京商工リサーチは3月27日、上場企業の個人情報漏洩・紛失事故に関する調査結果を公表しました。

一方、2014年9月にベネッセコーポレーションの業務委託先の元社員が、約3000万件の顧客情報を不正に持ち出し、名簿事業者に売却した事例では、その後の裁判において「ベネッセ側にも落ち度があった」として、元社員に対する判決が控訴審で減刑されました。顧客とともに被害者の立場であるはずの企業側も、責任を厳しく問われたわけで、企業にとってはさらに悩ましい事態だと言えます。

こうした現状に対し、経済産業省および独立行政法人情報処理推進機構（IPA）は、「企業における営業秘密管理に関する実態調査」を実施。実態の把握と傾向の分析を行い、3月17日に報告書を公開しました。調査時期は2016年10月～2017年1月で、無作為に抽出された2,175社から有効回答を得ています。

この調査は、2012年～2016年の5年間における、上場企業および主要子会社の情報漏洩・紛失事故を独自集計したもの。各企業のプレスリリースなど自主的な開示に基づき、「漏洩の可能性がある」という事案も対象としています。

その結果、2012年～2016年の5年間に、なんらかの個人情報の漏洩・紛失事故を公表した企業は259社、事故件数は424件でした。漏洩した可能性のある個人情報は、累計で延べ7,545万人分。総務省統計局の4月20日発表によると、現在の日本の人口は約1億2,679万人ですので、「日本の人口の半分を超える約59％の個人情報」が漏洩したこととなります。延べ人数のため重複した個人情報があると思われますが、これは非常に大きな数字と考えられます。

259社のうち業種別でもっとも多かったのは「製造業」49社。以下「金融・保険業」48社、「小売業」44社が続いています。「情報・通信業」33社は、社数では5番目でしたが、発生件数は製造業に次ぐ2番目でした。

事故件数424件のうち、原因別では、「書類等の紛失や誤廃棄」191件が最多で、以下「誤表示・誤送信」85件、「ウイルス感染・不正アクセス」83件が続いています。一方で、「1事故当たりの個人情報漏洩・紛失件数」で見ると、「ウイルス感染・不正アクセス」がもっとも多く、1事故当たり約36万件となっています。これは「紛失・誤廃棄」約5万件の7倍となり、サイバー攻撃の深刻な状況がわかります。

またサイバー攻撃での情報漏洩の場合、その規模が大きくなるのも特徴と言えます。100件未満の個人情報漏洩では、「書類・伝票類などの紙媒体や携帯電話の紛失」が原因の中心でしたが、1万件以上の事故では「ウイルス感染・不正アクセスによる情報漏洩」が47.6％と半数近くを占めています。

上場企業は、扱っている個人情報の量がそもそも多いため、被害の深刻化につながっている面もあります。ただし、個人情報の漏洩・紛失は企業規模に関係なく発生しており、企業に与えるダメージは中小企業でも変わりはありません。とくに5月30日から「改正個人情報保護法」（改正法）が全面施行され、現行法では対象外だった小規模事業者も、改正法に則った個人情報の扱いが必須となります。こうした情報を踏まえ2017年前期は、自社の個人情報漏洩対策を見直すべきタイミングだと言えるでしょう。
＜記事提供元：株式会社イード＞

「i-FILTER」「m-FILTER」の詳細は製品紹介ページをご確認ください。